spring-security

50calore

4risposta

Come proteggere l'API REST con Spring Boot e Spring Security?

So che proteggere l'API REST è un argomento ampiamente commentato, ma non sono in grado di creare un piccolo prototipo che soddisfi i miei criteri (e devo confermare che questi criteri sono realistici

java spring rest spring-security 2015-09-13

---

7calore

1risposta

Revoke JWT Oauth2 Aggiorna token

Sto cercando di trovare un modo per revocare il token di aggiornamento di Oauth2 JWT con l'implementazione di vanilla spring e JwtTokenStore. Primo: qualcuno può confermare che non ci sono API simili

spring-security oauth-2.0 spring-boot spring-security-oauth2 2015-09-16

---

5calore

2risposta

Sessione non replicata durante la creazione di una sessione con Spring Boot, Session e Redis

Sto tentando di implementare un'architettura di microservizi utilizzando Spring Zuul, Eureka ei miei servizi. Dispongo di più servizi con interfacce utente e servizi e ognuno può autenticare gli utent

spring spring-security spring-cloud spring-session 2015-09-25

---

5calore

2risposta

come faccio a impostare l'intestazione di risposta X-Frame-Options ai valori allow-from usando spring java config?

Come si imposta l'intestazione di risposta X-Frame-Options con un valore di allow-from usando spring java config? http.headers().disable() .addHeaderWriter(new XFrameOptionsHeaderWriter( new

spring-security http-headers spring-java-config x-frame-options 2015-10-01

---

6calore

2risposta

Configurazione primavera Boot con Primavera di sicurezza rende accumulo fallire a causa di riferimento alla dipendenza

mancanti quando il tentativo di eseguire mvn install, su un progetto primavera avvio la compilazione fallisce a causa di: <dependency> <groupId>org.springframework.boot</groupId> <artifact

java spring maven spring-security 2015-10-03

---

8calore

1risposta

Avvio a molla, disabilitare la sicurezza per i test

Uso la versione di avvio a molla "1.3.0.M5" (Ho anche provato la versione "1.2.5.RELEASE"). Ho aggiunto la sicurezza di primavera: <dependency> <groupId>org.springframework.boot</groupId> <a

java spring spring-mvc spring-security spring-boot 2015-10-05

---

5calore

2risposta

Multiple WebSecurityConfigurerAdapter: uno come libreria, negli altri utenti è possibile aggiungere il proprio accesso di sicurezza

Sto creando una configurazione di Spring Security da utilizzare come libreria da qualsiasi sviluppatore che desideri creare un'applicazione Stormpath Spring protetta da Spring Security. Per che ho sub

spring spring-security stormpath 2015-10-06

---

27calore

3risposta

Integrazione Spring Security OAuth2 e Spring Social

Sto lavorando con un'applicazione Spring Boot + Spring Security OAuth2 che credo sia stata ispirata da esempi di Dave Syer. L'applicazione è configurata per essere un server di autorizzazione OAuth2,

spring-security spring-boot single-sign-on spring-social spring-security-oauth2 2015-08-31

---

9calore

5risposta

PreAuthorize non funziona su Controller

Sto provando a definire le regole di accesso a livello di metodo ma non funziona come mai. SecurityConfiguration @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true)

spring spring-security spring-boot spring-java-config 2015-09-07

---

6calore

2risposta

Qual è il modo migliore per gestire il token CSRF non valido trovato nella richiesta quando scade la sessione in Spring security

Sto usando Spring MVC/Security 3.X. Il problema è che sto ricevendo 403 nella pagina di login ogni volta il timeout sessione di, dove sotto "InvalidCsrfTokenException" viene gettata dal framework Spri

java spring-security csrf session-timeout http-status-code-403 2015-09-07

---